TLDR: - zmienić hasło admina. - wyłączyć upnp. - wyłącz dostęp zdalny. - jeżeli w sieci nie ma drukarek i NAS włączyć AP isolation - minimum WPA2 personal dla sieci wifi.
Większość sprzętu na rynku nie posiada takich aktualizacji i użytkownik ma bezwartościowy złom. UE powinno zadbać o wymaganie do takich urządzeń (minimum 5 lat aktualizacji oprogramowania od momentu ostatniej sprzedanej sztuki).
Dla kogoś, kto zajmuje się konfiguracjami na co dzień to w artykule są same wiadomości typu załóż skarpetki, dopiero później buty, bo sobie pięty obetrzesz. Z kolei dla kompletnego laika nieznana jest większość użytych terminów. Jak 98% artykułów w sieci, są dla wszystkich i dla nikogo.
@personifikator: Racja, art w stylu - zeby grac dobrze na fortepianie trzeba celnie uderzac w klawisze. Te z prawej strony obslugujesz prawa dlonia i uzywasz prawych palcy, te z lewej lewa. Uzywac mozesz wszytkich palcy, lacznie z kciukiem. Dobrze jest korzystac z bialych tak samo jaki i z czarnych klawiszy. Zaawansowanie rzecy uzyskujesz naciskajac usytuowany na dole pedal stopą. Czyli wyczerpujaca instrukcja uzywania fortepianu.
Taki Orange Światłowód rozdaje delikatnie mówiąc gówniane routery funbox 3.0 zrobione zapewne po kosztach jak najtaniej bo rozdają je za darmo i co śmieszniejsze nie da się podłączyć w jego miejsce przez siebie kupionego routera, to musi być ich funbox i koniec więc o jakim my tu bezpieczeństwie mówimy, ten router nawet nie ma czegoś takiego jak QoS i sieć dla gości. Sprawa dla UOKIK normalnie, jak można ludzi zmuszać do używania
@AntonioFacaldo: podpinasz swój router (wan) jako lan do funboxa i całość powyżej swojego routera traktujesz jako "niebezpieczny" internet. Jedyny minus to podwójny NAT.
@AntonioFacaldo: Akurat w Oragne pozbycie się ich sprzętu jest łatwiejsze niż w sieciach na koncentryku. ADSL/VSDSL - cała masa sprzętu innych producentów do wyboru. FTTH - tak jak zamówisz sobie ont+livebox a nie domyślną usługę z nowym liveboxem który ma wbudowany port optyczny. Mam nawet usługę biznespack gdzie w zestawie był ONT + Zyxell, zyxela na chwilę podłączyłem pod swojego debiana, postawiłem tam fałszywy serwer pppoe, zyxel ładnie sprzedał mi
Jaki router z kartą sim polecacie? Chciałbym sobie załatwić internet mobilny (narazie tylko taki mogę) i szukam routera na którego mogę wrzucić jakiś custom firmware i się nim pobawić.
@ArkejD: Huawei b525 ma agregację dwóch pasm, a jak masz wiecej kasy na ten cel to b715 - agreguje 3 pasma lub ZTE MC801A 5G - agregacja 4 pasm (140 Mb/s udało mi się wyciągnąć na samym LTE) plus 5G.
@ArkejD: weź mikrotika - dowolnego z portem USB. Podłączysz do niego dongla LTE i będziesz zadowolony. Nie potrzebujesz żadnego custom firmware bo będziesz miał wszystko czego dusza zapragnie.
i chinczyk przyleci do losowej dziury pod Radomiem czy innym Lublinem żeby podłączyć się do wifi i hackować stamtąd Pentagon xD dobra paranoja, na poziomie tych co wyciągają bezpiecznik z ABS, bo są w stanie szybciej hamować na mokrym niż jakaś elektronika
@skarpetyodyna: Tak tak, paranoja. Dopóki nie zadzwoni do Ciebie obsrany po pachy klient któremu zaszyfrowało wszystkie bazy bo też miał w dupie podstawowe zasady bezpieczeństwa i kopie robił
@PanMuchomorek: miałem to samo, zadzwoń do nich z pytaniem czy mają jakiś wzór oświadczenia że bierzesz odpowiedzialność za konfigurację na siebie. U mnie pomogło.
Komentarze (180)
najlepsze
- zmienić hasło admina.
- wyłączyć upnp.
- wyłącz dostęp zdalny.
- jeżeli w sieci nie ma drukarek i NAS włączyć AP isolation
- minimum WPA2 personal dla sieci wifi.
[edit] I nie używaj domyślnego hasła do sieci WiFi, zmień je :)
"Aktualizacje systemu"
Większość sprzętu na rynku nie posiada takich aktualizacji i użytkownik ma bezwartościowy złom. UE powinno zadbać o wymaganie do takich urządzeń (minimum 5 lat aktualizacji oprogramowania od momentu ostatniej sprzedanej sztuki).
@dymaczdusz: Trochę rozstrzał, pominąłeś Meraki, Arubę oraz Extreme ;)
@shva: I wyłączasz wifi w ich routerze, żeby ci ich usługa wifree nie zużywała prądu.
Sprawa dla UOKIK normalnie, jak można ludzi zmuszać do używania
Taki styknie jeśli masz większy dom i chcesz sam sobie porozkładać accesspointy: https://allegro.pl/oferta/mikrotik-routerboard-rb750gr3-hex-usb-gigabit-10939127395
a taki jeśli chcesz coś z wifi: https://allegro.pl/oferta/router-rb-951g-2hnd-wifi-mikrotik-usb-3g-gigabit-10939104162
Nie hasło do mojej żarówki tylko hasło do sieci domowej. Czytaj ze zrozumieniem.
Chyba nigdy nie konfigurowałeś żadnego
@skarpetyodyna: Tak tak, paranoja. Dopóki nie zadzwoni do Ciebie obsrany po pachy klient któremu zaszyfrowało wszystkie bazy bo też miał w dupie podstawowe zasady bezpieczeństwa i kopie robił
@PanMuchomorek: a nie można zamiast niego założyć własnego?